最新研究:電腦病毒或可通過聲音進(jìn)行傳播

責(zé)任編輯:editor005

作者:watcher

2016-05-09 15:16:36

摘自:FreeBuf.COM

安全研究者發(fā)現(xiàn)電腦病毒”badBiOS”可以通過麥克風(fēng)音頻流進(jìn)行傳播。如今,德國(guó)弗朗霍夫生產(chǎn)技術(shù)研究所提交了一概念證明,揭露了一個(gè)名為”badBIOS”的病毒是如何通過麥克風(fēng)進(jìn)行傳播的。

安全研究者發(fā)現(xiàn)電腦病毒”badBiOS”可以通過麥克風(fēng)音頻流進(jìn)行傳播。

其實(shí)這些年來(lái),已經(jīng)有關(guān)于病毒使用音頻流進(jìn)行傳播的消息,但是并沒有研究成果來(lái)證明它的存在。如今,德國(guó)弗朗霍夫生產(chǎn)技術(shù)研究所提交了一概念證明,揭露了一個(gè)名為”badBIOS”的病毒是如何通過麥克風(fēng)進(jìn)行傳播的。

這項(xiàng)研究表示,通過聲音來(lái)傳播電腦病毒是可能的。這也證實(shí)了之前有爭(zhēng)議的猜想。然而令人震驚的是,該惡意軟件變異成了奇怪的,意想不到的新形式。

三年前,Dragos Ruiu,一位電腦安全專家,發(fā)現(xiàn)他的一些電腦感染了某種類型的病毒,而且更奇怪的是,它們之間進(jìn)行著通信,即使關(guān)閉了它們的WIFI和藍(lán)牙連接。斷開了以太網(wǎng)電纜也無(wú)濟(jì)于事。最后他移除了機(jī)器上的無(wú)線網(wǎng)卡,也沒能阻止病毒的活動(dòng)。

Ruiu對(duì)此無(wú)法找到一個(gè)合理的解釋,所以繼續(xù)對(duì)其進(jìn)行研究和分析,在十月份,他提交了自己的假設(shè)。

這個(gè)惡意軟件首先通過U盤進(jìn)入一臺(tái)電腦,然后再滲透入這臺(tái)機(jī)器的BIOS中。接著,它會(huì)接管電腦的麥克風(fēng)和揚(yáng)聲器,通過高頻聲音與其它計(jì)算機(jī)中的病毒進(jìn)行通訊,而人類并不能察覺到這些高頻聲音。

他發(fā)現(xiàn)“badBIOS”惡意程序的確可以互相之間進(jìn)行交流。但當(dāng)時(shí)一些較大的安全研究社區(qū)并沒有認(rèn)同Ruid的假設(shè),他們認(rèn)為Ruid犯了基礎(chǔ)性的錯(cuò)誤。

不過如今,德國(guó)弗朗霍夫生產(chǎn)技術(shù)研究所的研究員已經(jīng)提供了一些概念證明,證明Ruiu的假設(shè)可能是正確的。通過使用一個(gè)在水下用聲音傳播信息的程序,他們?cè)O(shè)法讓計(jì)算機(jī)在65英尺遠(yuǎn)的距離下進(jìn)行了互相間廣播。

重要的是,這不僅僅是兩個(gè)計(jì)算機(jī)在交流,而且還演示了如何使用空氣介質(zhì)來(lái)進(jìn)行隱蔽聲學(xué)通訊,并且可以擴(kuò)展為多跳網(wǎng)絡(luò)通訊甚至無(wú)線網(wǎng)狀網(wǎng)絡(luò)。這也解釋了為何Ruiu不能夠完全地清除實(shí)驗(yàn)室中受感染機(jī)器中的病毒。當(dāng)他對(duì)一臺(tái)機(jī)器的病毒進(jìn)行清除之后,轉(zhuǎn)向去清除另一臺(tái)機(jī)器,但是這時(shí)候,其它未被清除病毒的機(jī)器又會(huì)對(duì)這臺(tái)機(jī)器重新感染。

這種通訊方法的帶寬十分小,每秒只有幾比特,這使得它無(wú)法在目標(biāo)機(jī)器傳輸大文件。但是它可以作為一個(gè)鍵盤記錄工具,記錄用戶名和密碼。這些信息可以讓傳統(tǒng)的病毒能夠進(jìn)入這臺(tái)機(jī)器,完成后續(xù)的工作。

盡管這一研究解釋了病毒是如何傳播的,但是并沒有確定第一臺(tái)機(jī)器是如何被感染的。因?yàn)橹皼]有類似的感染案例,所以如何解決這一疑問對(duì)于研究人員們來(lái)說仍是一個(gè)巨大的挑戰(zhàn)。

不過這些已經(jīng)證明病毒,木馬和惡意軟件是可能通過音響系統(tǒng)和麥克風(fēng)傳播的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)